CVE-2026-30562
CriticalSummary
W systemie zarządzania sprzedażą i zapasami SourceCodester w wersji 1.0 występuje podatność typu Reflected Cross-Site Scripting (XSS). Podatność ta znajduje się w pliku add_stock.php, gdzie parametr 'msg' nie jest odpowiednio filtrowany, co umożliwia zdalnym atakującym wstrzykiwanie dowolnych skryptów webowych lub HTML za pomocą spreparowanego URL.
Risk Assessment
Organizacja narażona jest na ataki, które mogą prowadzić do kradzieży danych użytkowników lub przejęcia sesji. Wykorzystanie tej podatności może również wpłynąć na reputację firmy oraz zaufanie klientów.
Recommendation
Zaleca się wprowadzenie odpowiednich mechanizmów sanitizacji danych wejściowych w aplikacji, aby zapobiec wstrzykiwaniu złośliwego kodu. Należy również przeprowadzić audyt bezpieczeństwa aplikacji w celu identyfikacji i naprawy innych potencjalnych podatności.
Original NVD description (English source)
A Reflected Cross-Site Scripting (XSS) vulnerability exists in SourceCodester Sales and Inventory System 1.0. The vulnerability is located in the add_stock.php file via the "msg" parameter. The application fails to sanitize the input, allowing remote attackers to inject arbitrary web script or HTML via a crafted URL.

